Le perdite in criptovalute dovute a attacchi informatici e truffe scendono ai minimi annuali a dicembre, a causa del rallentamento delle festività

I fondi persi a causa di attacchi informatici e truffe sono scesi ai minimi nel dicembre 2024, mentre il Bitcoin ha faticato a mantenersi costantemente sopra i 100.000 dollari in un mercato a bassa liquidità.

Un recente rapporto della società di sicurezza blockchain CertiK mostra un calo costante delle perdite causate da attori malintenzionati da ottobre.

Sono stati sottratti circa 28,6 milioni di dollari dal settore delle criptovalute, con la maggior parte delle perdite dovute a soli dieci incidenti.

Gli exploit si sono rivelati il vettore di attacco più dannoso, causando perdite pari a oltre 26,7 milioni di dollari.

Altri importanti vettori di attacco sono stati gli attacchi flash loan e le truffe di uscita, con perdite rispettivamente di circa 1,7 milioni di dollari e 0,2 milioni di dollari.

Le migliori exploit

Gempad

Lo sfruttamento del protocollo di finanza decentralizzata GemPad del 17 dicembre, che semplifica il lancio di token per progetti ed appassionati.

L'autopsia dell'incidente ha rivelato che un hacker è riuscito a manipolare il contratto intelligente di blocco V2 del lanciatore, consentendogli di svuotare asset del valore di circa 2,1 milioni di dollari.

Sono in corso gli sforzi per recuperare i fondi rubati, ma il team non ha ancora rivelato dettagli sulla questione.

FEG

Il protocollo di trading e prestito DeFi FEG è stato hackerato per la terza volta quest'anno a dicembre, con l'attaccante che ha sottratto circa 1 milione di dollari dal ponte token del progetto.

La società di sicurezza BlockSec ha scoperto che il relè del ponte non ha verificato se l'indirizzo sorgente fosse autorizzato a innescare i prelievi, consentendo all'hacker di inviare messaggi falsi e svuotare i fondi su più catene.

Nel frattempo, Pecksheild ha evidenziato un difetto nell'integrazione del ponte Wormhole da parte di FEG.

Il phishing continua a rappresentare una minaccia costante

Gli utenti individuali hanno subito le perdite più ingenti a causa degli attacchi di phishing, con appena cinque attacchi che hanno portato al furto di circa 18,3 milioni di dollari, principalmente tramite link ingannevoli, siti Web falsi e approvazioni di portafogli dannose.

Come riportato in precedenza da Invezz, lo scorso mese un rapporto di ScamSniffer ha segnalato oltre 9 milioni di dollari rubati tramite attacchi di phishing, il che rappresenta un calo del 53% rispetto al mese precedente.

All'epoca, i ricercatori hanno osservato che, nonostante le perdite contenute, il numero di utenti colpiti è rimasto elevato.

A dicembre si sono verificati oltre 25 attacchi informatici

Un rapporto separato di PeckShield stima un calo del 71% dei fondi rubati tramite attacchi informatici questo mese rispetto a novembre.

Circa 24,69 milioni di dollari sono stati sottratti in 25 episodi, con la quota più consistente, pari a 12,3 milioni di dollari, legata a una violazione del servizio di gestione delle password LastPass.

Secondo un precedente rapporto della società di sicurezza Hacken, gli attacchi informatici hanno causato perdite annuali pari a 3 miliardi di dollari nel settore delle criptovalute, con la finanza centralizzata come settore più colpito.

Il furto di chiavi private è stato il vettore di attacco principale, responsabile di circa il 75% degli incidenti registrati.

La diminuzione delle perdite è in linea con la generale flessione del mercato

Sebbene sia difficile valutare il sentimento degli attori malintenzionati, il calo delle perdite di dicembre potrebbe essere attribuito alla quiete del mercato delle criptovalute.

Il Bitcoin ha chiuso il mese in calo del 2,85%, la sua peggiore performance mensile del trimestre, con una liquidità in calo a causa del tipico rallentamento delle festività.

I truffatori e gli hacker prosperano in periodi di elevata attività, approfittando dell'entusiasmo del mercato e degli alti volumi di transazioni.

Al contrario, l'ambiente più tranquillo di dicembre ha probabilmente offerto meno opportunità di sfruttamento, lasciando agli attori malintenzionati meno incentivi e forse meno urgenza di colpire.